CN118082889A - 车辆 - Google Patents

车辆 Download PDF

Info

Publication number
CN118082889A
CN118082889A CN202410413454.5A CN202410413454A CN118082889A CN 118082889 A CN118082889 A CN 118082889A CN 202410413454 A CN202410413454 A CN 202410413454A CN 118082889 A CN118082889 A CN 118082889A
Authority
CN
China
Prior art keywords
vehicle
power supply
value
remarks
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410413454.5A
Other languages
English (en)
Inventor
草间荣一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Publication of CN118082889A publication Critical patent/CN118082889A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0011Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
    • G05D1/0022Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement characterised by the communication link
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/04Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
    • B60W10/06Conjoint control of vehicle sub-units of different type or different function including control of propulsion units including control of combustion engines
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0023Planning or execution of driving tasks in response to energy consumption
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0092Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/003Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to inverters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L7/00Electrodynamic brake systems for vehicles in general
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L7/00Electrodynamic brake systems for vehicles in general
    • B60L7/10Dynamic electric regenerative braking
    • B60L7/18Controlling the braking effect
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • B60R16/033Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for characterised by the use of electrical cells or batteries
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/18Conjoint control of vehicle sub-units of different type or different function including control of braking systems
    • B60W10/184Conjoint control of vehicle sub-units of different type or different function including control of braking systems with wheel brakes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/02Control of vehicle driving stability
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/14Adaptive cruise control
    • B60W30/16Control of distance between vehicles, e.g. keeping a distance to preceding vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/18Propelling the vehicle
    • B60W30/188Controlling power parameters of the driveline, e.g. determining the required power
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/08Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/10Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
    • B60W40/105Speed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/023Avoiding failures by using redundant parts
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0005Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with arrangements to save energy
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/34Parallel operation in networks using both storage and other dc sources, e.g. providing buffering
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02MAPPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
    • H02M3/00Conversion of dc power input into dc power output
    • H02M3/22Conversion of dc power input into dc power output with intermediate conversion into ac
    • H02M3/24Conversion of dc power input into dc power output with intermediate conversion into ac by static converters
    • H02M3/28Conversion of dc power input into dc power output with intermediate conversion into ac by static converters using discharge tubes with control electrode or semiconductor devices with control electrode to produce the intermediate ac
    • H02M3/325Conversion of dc power input into dc power output with intermediate conversion into ac by static converters using discharge tubes with control electrode or semiconductor devices with control electrode to produce the intermediate ac using devices of a triode or a transistor type requiring continuous application of a control signal
    • H02M3/335Conversion of dc power input into dc power output with intermediate conversion into ac by static converters using discharge tubes with control electrode or semiconductor devices with control electrode to produce the intermediate ac using devices of a triode or a transistor type requiring continuous application of a control signal using semiconductor devices only
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2260/00Operating Modes
    • B60L2260/20Drive modes; Transition between modes
    • B60L2260/32Auto pilot mode
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2400/00Special features of vehicle units
    • B60Y2400/81Braking systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2400/00Special features of vehicle units
    • B60Y2400/83Steering input members
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Remote Sensing (AREA)
  • Mathematical Physics (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Abstract

公开了一种车辆。车辆(10)包括创建行驶计划的ADK(200)、根据来自ADK(200)的各种命令进行车辆控制的VP(120)以及在VP(120)和ADK(200)之间提供接口的车辆控制接口(110)。ADK(200)的电源结构被设置为独立于VP(120)的电源结构。

Description

车辆
本申请是申请号为2021101238322、申请日为2021年1月29日、发明名称为“车辆”的中国发明专利申请的分案申请。
本非临时申请是基于在2020年1月31日向日本专利局提交的申请号为2020-015725的日本专利申请,其全部内容通过引用合并于此。
技术领域
本公开涉及包括自动驾驶系统的车辆。
背景技术
日本专利特许公开号2018-132015公开了一包含自动驾驶系统的车辆。该车辆包含动力系统、电源系统和自动驾驶系统。动力系统以集中的方式管理车辆的动力。电源系统以集中的方式管理安装在车辆上的电池的充电和放电电力或向各种车载设备的电力供应。自动驾驶系统以集中的方式执行车辆的自动驾驶控制。动力系统的发动机ECU、电源系统的电源ECU和自动驾驶系统的自动驾驶ECU通过车载网络相互通信地连接。
由自动驾驶系统开发商开发的自动驾驶系统可以在外部附接到车辆主体。在这种情况下,自动驾驶根据来自外部附接的自动驾驶系统的指令,在车辆平台(其将在后面描述)的车辆控制下进行。
在这样的车辆中,如何配置外部附接的自动驾驶系统的电源是重要的。取决于电源结构,在自动驾驶系统的电源系统发生故障的影响下,车辆主体的电源系统的可靠性也可能降低。日本专利特许公开号2018-132015没有特别地讨论这方面。
发明内容
做出本公开以解决上述问题,并且本公开的目的是确保进行自动驾驶的车辆中的车辆平台的电源的可靠性。
根据本公开的车辆包括创建行驶计划的自动驾驶系统(ADS或ADK),根据来自所述自动驾驶系统的指令进行车辆控制的车辆平台(VP),和在所述车辆平台和所述自动驾驶系统之间提供接口的车辆控制接口盒(VCIB)。自动驾驶系统包括独立于车辆平台的电源结构的电源结构。
在车辆中,自动驾驶系统的电源独立于车辆平台的电源。因此,当自动驾驶系统的电源发生故障时,车辆平台的电源不会受到自动驾驶系统的电源故障的影响。因此,根据该车辆,能够确保车辆平台的电源的可靠性。
所述车辆平台可以包括高压电池、从所述高压电池接收电力供应的第一一次电源系统以及作为所述车辆平台的冗余电源的第一二次电源系统。所述自动驾驶系统可包括第二一次电源系统和第二二次电源系统,所述第二一次电源系统从所述高压电池接收电力供应,所述第二二次电源系统作为自动驾驶系统的冗余电源。
在车辆中,在车辆平台的电源和自动驾驶系统的电源的每一个中设置作为冗余电源的二次电源系统,并且在自动驾驶系统和车辆平台的每一个中彼此独立地设置冗余电源。因此,例如,当在自动驾驶系统中第二一次电源系统的馈电功能发生故障并且进行第二二次电源系统(冗余电源)的馈电时,车辆平台的第一二次电源系统(冗余电源)因此不受影响。因此,根据该车辆,也能够确保冗余电源的可靠性。
当第一一次电源系统的馈电功能发生故障时,第一二次电源系统可以在一定时间段内继续馈送电力给构成车辆平台的系统的有限系统。
根据该车辆,限制了在第一一次电源系统的馈电功能发生故障的情况下继续从第一二次电源系统向其馈送电力的系统。因此,可以在一定时间段内继续从第一二次电源系统馈送电力。
有限系统可以包括制动系统、转向系统和车辆固定系统。
根据该车辆,上述有限系统被设定为在第一一次电源系统的馈电功能发生故障的情况下继续从第一二次电源系统向其馈送电力的系统,从而可以确保车辆的至少转向功能和静止功能。
当第一一次电源系统的馈电功能发生故障时,第一二次电源系统可以继续向车辆控制接口盒馈送电力。
因此,即使第一一次电源系统的馈电功能发生故障,车辆控制接口盒也可以继续在车辆平台和自动驾驶系统之间进行提供接口。
所述第一一次电源系统可以包括:DC/DC转换器,其使来自所述高压电池的电力经受电压转换;以及辅助电池,其连接至所述DC/DC转换器的输出。第一二次电源系统可以包括连接到所述DC/DC转换器的输出的开关DC/DC转换器,以及连接到开关DC/DC转换器的输出的二次电池。当所述第一一次电源系统的馈电功能发生故障时,所述开关DC/DC转换器可以将所述二次电池与所述第一一次电源系统电断开。
在车辆中,在车辆平台上,当第一一次电源系统的馈电功能发生故障时,开关DC/DC转换器将二次电池与第一一次电源系统电断开。因此,当第一一次电源系统的馈电功能发生故障时,与机械继电器装置相比,二次电池能够在更短的时间段内与第一一次电源系统电断开。因此,根据该车辆,可以抑制在第一一次电源系统的馈电功能发生故障的情况下对第二二次电源系统的影响。
当结合附图考虑时,根据本公开的以下详细描述,本公开的前述和其他目的、特征、方面和优点将变得更加显而易见。
附图说明
图1是示出使用根据本公开的实施例的车辆的MaaS系统的概要的图。
图2是示出图1中所示的车辆的详细配置的图。
图3是说明车辆的电源的配置的图。
图4是说明VP的开关DC/DC转换器的操作的流程图。
图5是MaaS的整体配置的图。
图6是MaaS车辆的系统配置的图。
图7是示出自动驾驶系统中的典型流程的图。
图8是示出与MaaS车辆的停止和启动有关的API的示例性时序图的图。
图9是示出与MaaS车辆的换档变更有关的API的示例性时序图的图。
图10是示出与MaaS车辆的车轮锁有关的API的示例性时序图的图。
图11是示出轮胎转弯角的变化量的极限值的图。
图12是说明加速踏板的干预的图。
图13是说明制动踏板的干预的图。
图14是MaaS的整体配置的图。
图15是车辆的系统配置的图。
图16是示出车辆的电源供给的配置的图。
图17是说明在发生故障时车辆安全地停止之前的策略的图。
图18是示出车辆的代表性功能的布置的图。
具体实施方式
下面将参考附图详细描述本公开的实施例。附图中相同或相应的元件具有被分配的相同的附图标记,并且将不重复其描述。
图1是示出使用根据本公开实施例的车辆的移动即服务(mobility as aservice,MaaS)系统的概要的图。
参照图1,该MaaS系统包括车辆10、数据服务器500、移动性服务平台(在下文被表示为“MSPF”)600以及与自动驾驶有关的移动性服务700。
车辆10包括车辆主体100和自动驾驶套件(在下文被表示为“ADK”)200。车辆主体100包括车辆控制接口110、车辆平台(在下文被表示为“VP”)120以及数据通信模块(DCM)190。
车辆10可以根据来自附接至车辆主体100的ADK 200的命令进行自动驾驶。尽管图1示出了车辆主体100和ADK 200在彼此远离的位置,但是ADK 200实际上附接至车辆主体100的车顶等。ADK 200也可以从车辆主体100上卸下。当未附接ADK 200时,车辆主体100可以通过使用者的驾驶而行驶。在这种情况下,VP 120以手动模式执行行驶控制(根据用户的操作的行驶控制)。
车辆控制接口110可以通过控制器局域网(CAN)与ADK 200通信。车辆控制接口110通过执行针对每个通信信号定义的规定应用程序编程接口(API),从ADK 200接收各种命令或者将车辆主体100的状态输出到ADK 200。
当车辆控制接口110从ADK 200接收到命令时,其将与接收到的命令相对应的控制命令输出到VP 120。车辆控制接口110从VP 120获得关于车辆主体100的各种类型的信息,并输出车辆主体100的状态至ADK 200。稍后将详细描述车辆控制接口110的配置。
VP 120包括用于控制车辆主体100的各种系统和各种传感器。VP 120根据经由车辆控制接口110从ADK 200给出的命令执行各种类型的车辆控制。即,由于VP 120根据来自ADK 200的命令执行各种类型的车辆控制,因此执行车辆10的自动驾驶。稍后还将详细描述VP 120的配置。
ADK 200包括用于车辆10的自动驾驶的自动驾驶系统(在下文被表示“ADS”)。ADK200创建车辆10的行驶计划,并根据为每个命令定义的API,将用于根据所创建的行驶计划使车辆10行驶的各种命令输出到车辆控制接口110。ADK 200根据为每个信号定义的API从车辆控制接口110接收指示车辆主体100的状态的各种信号,并且使接收到的车辆状态反映在行驶计划的创建中。稍后还将描述ADK 200(ADS)的配置。
DCM 190包括用于车辆主体100与数据服务器500无线通信的通信接口(I/F)。DCM190向数据服务器500输出各种类型的车辆信息,例如速度、位置或自动驾驶状态。DCM 190经由MSPF 600和数据服务器500从自动驾驶有关的移动性服务700接收各种类型的数据,用于通过移动性服务700管理包括车辆10在内的自动驾驶车辆的行驶。
MSPF 600是一个与各种移动性服务相连接的集成平台。除了自动驾驶有关的移动性服务700之外,未示出的各种移动性服务(例如,由乘车共享公司、汽车共享公司、保险公司、汽车租赁公司和出租车公司提供的各种移动性服务)也连接到MSPF 600。包括移动性服务700在内的各种移动性服务可以根据服务内容,通过使用发布在MSPF 600上的API来使用MSPF 600提供的各种功能。
自动驾驶有关的移动性服务700使用包括车辆10在内的自动驾驶车辆来提供移动性服务。移动性服务700可以通过使用在MSPF 600上发布的API,从MSPF 600获得例如与数据服务器500进行通信的车辆10的操作控制数据或存储在数据服务器500中的信息。移动性服务700通过使用API将例如用于管理包括车辆10在内的自动驾驶车辆的数据发送到MSPF600。
MSPF 600发布API以用于使用关于开发ADS所需的车辆状态和车辆控制的各种类型的数据,并且ADS提供者可以将存储在数据服务器500中的关于ADS开发所需的车辆状态和车辆控制的数据用作API。
图2是示出图1所示的车辆10的详细配置的图。参考图2,ADK 200包括计算组件210、人机界面(HMI)系统230、用于感知的传感器260、用于姿势的传感器270和传感器清洁器290。
在车辆10的自动驾驶期间,计算组件210从将在后面描述的各种传感器获得车辆周围的环境以及车辆10的姿势、举动和位置。计算组件210经由车辆控制接口110从VP 120获得车辆10的状态,并且设定车辆10的下一操作(加速、减速或转弯)。然后,计算组件210向车辆控制接口110输出用于实现车辆10的设定操作的各种命令。
HMI系统230在自动驾驶期间、在需要用户进行操作的驾驶期间或者在自动驾驶与需要用户进行操作的驾驶之间过渡时向用户呈现信息并且接受操作。HMI系统230包括例如触摸面板显示器、显示装置和操作装置。
用于感知的传感器260包括感知车辆周围的环境的传感器,并且包括例如激光成像探测和测距(LIDAR)、毫米波雷达和照相机中的至少任何一个。
LIDAR是指距离测量装置,其基于从发射脉冲激光束(例如,红外线)到被对象物反射的激光束返回之前的时间段来测量距离。毫米波雷达是一种距离测量装置,其通过向对象物发射短波长的无线电波并检测从对象物返回的无线电波来测量到对象物的距离或方向。照相机例如被布置在车厢中的室内镜子的后侧,并且用于拍摄车辆10的前方。作为由人工智能(AI)或图像处理处理器对由照相机拍摄的图像或视频图像进行图像处理的结果,可以识别出车辆10前方的另一车辆、障碍物或人。由用于感知的传感器260获得的信息输出到计算组件210。
用于姿势的传感器270包括检测车辆10的姿势、举动或位置的传感器,并且包括例如惯性测量单元(IMU)或全球定位系统(GPS)。
IMU检测例如车辆10的前后方向、横向和上下方向上的加速度以及车辆10的侧倾方向、纵倾方向和横摆方向上的角速度。GPS基于从绕地球轨道运行的多个GPS卫星接收的信息来检测车辆10的位置。由用于姿势的传感器270获得的信息输出到计算组件210。
传感器清洁器290去除附着在各种传感器上的污物。传感器清洁器290例如利用清洁溶液或擦拭器去除附着在照相机的镜头上或从其发射激光束或无线电波的部分上的污物。
车辆控制接口110包括车辆控制接口盒(其每个在下文被表示为“VCIB”)111A和111B。VCIB 111A和111B中的每一个均包括ECU,并且具体地包括中央处理单元(CPU)和存储器(只读存储器(ROM)和随机存取存储器(RAM))(均未示出)。尽管VCIB 111B在功能上等同于VCIB 111A,但在与其连接的组成VP 120的多个系统方面部分不同。
VCIB 111A和111B中的每一个通过CAN等通信地连接到ADK 200的计算组件210。VCIB 111A和VCIB 111B彼此通信连接。
VCIB 111A和111B中继来自ADK 200的各种命令,并将它们作为控制命令输出到VP120。具体地,VCIB 111A和111B通过使用诸如存储在存储器中的程序之类的信息,将根据API从ADK 200获得的各种命令转换为用于控制VP 120的每个系统的控制命令,并且将控制命令输出到目的地系统。VCIB 111A和111B中继从VP 120输出的车辆信息,并根据规定的API将车辆信息作为车辆状态输出到ADK 200。
由于提供了与至少一个系统(例如,制动或转向系统)的操作有关的功能等同的VCIB 111A和111B,所以ADK 200和VP 120之间的控制系统是冗余的。因此,当在系统的一部分中发生某种类型的故障时,可以通过在控制系统之间适当地切换或断开已发生故障的控制系统来维持VP 120的功能(转弯或停止)。
VP 120包括制动系统121A和121B、转向系统122A和122B、电子驻车制动(EPB)系统123A、P锁系统123B、推进系统124、防碰撞安全(PCS)系统125和车身系统126。
VCIB 111A通过通信总线通信地连接至VP 120中包括的多个系统中的制动系统121B、转向系统122A、EPB系统123A、P锁系统123B、推进系统124和车身系统126。
VCIB 111B通过通信总线通信地连接至VP 120中包括的多个系统中的制动系统121A、转向系统122B和P锁系统123B。
制动系统121A和121B可以控制设置在车辆10的车轮中的多个制动装置。制动系统121B可以在功能上等同于制动系统121A,或者制动系统121A和121B中的一个可以能够在车辆行驶期间能够独立地控制各车轮的制动力,而制动系统121A和121B中的另一个可以能够将制动力控制为使得在车辆行驶期间在各车轮中产生相同的制动力。制动装置包括例如盘式制动系统,该盘式制动系统利用由致动器调节的液压来操作。
车轮速度传感器127连接至制动系统121B。车轮速度传感器127例如设置在车辆10的每个车轮中,并且检测各车轮的转速。车轮速度传感器127将检测到的各车轮的转速输出到制动系统121B。制动系统121B将各车轮的转速输出到VCIB 111A作为车辆信息中包括的信息之一。
制动系统121A和121B各自根据经由车辆控制接口110从ADK 200接收的规定控制命令来向制动装置产生制动指令。例如,制动系统121A和121B基于在制动系统121A和121B之一中产生的制动指令来控制制动装置,并且当制动系统之一发生故障时,基于在另一个制动系统中产生的制动指令来控制制动装置。
转向系统122A和122B可以利用转向装置来控制车辆10的方向盘的转向角。转向系统122B在功能上类似于转向系统122A。转向装置包括例如允许通过致动器调节转向角的齿条小齿轮式电动助力转向(EPS)。
小齿轮角传感器128A连接至转向系统122A。与小齿轮角传感器128A分开设置的小齿轮角传感器128B连接至转向系统122B。小齿轮角传感器128A和128B中的每一个检测联接至致动器的旋转轴的小齿轮的旋转角(小齿轮角)。小齿轮角传感器128A和128B分别向转向系统122A和122B输出检测到的小齿轮角。
转向系统122A和122B分别根据经由车辆控制接口110从ADK 200接收的规定控制命令来向转向装置产生转向指令。例如,转向系统122A和122B基于在转向系统122A和122B之一中产生的转向指令来控制转向装置,并且当转向系统之一发生故障时,基于在另一个转向系统中产生的转向指令来控制转向装置。
EPB系统123A可以控制在车辆10的至少任何一个车轮中设置的EPB。EPB与制动装置分开设置,并且通过致动器的操作来固定车轮。例如,EPB激活用于设置在车辆10的至少一个车轮中的驻车制动器的鼓式制动器以固定车轮,或者利用能够与制动系统121A和121B分开地调节要供应给制动装置的液压的致动器来激活制动装置以固定车轮。
EPB系统123A根据经由车辆控制接口110从ADK 200接收的规定控制命令来控制EPB。
P锁系统123B可以控制设置在车辆10的变速器中的P锁装置。P锁装置通过将设置于停车锁止爪的尖端处的突起(其位置由致动器来调节)装配到被设置为与变速器中的旋转元件联接的齿轮(锁定齿轮)的齿中来固定变速器的输出轴的旋转。
P锁系统123B根据经由车辆控制接口110从ADK 200接收的规定控制命令来控制P锁装置。
推进系统124可以使用换档装置来切换换档档位,并且可以沿行驶方向控制由驱动源产生的车辆10的驱动力。换档装置可以选择多个换档档位中的任何一个。驱动源包括例如电动发电机和发动机。
推进系统124根据经由车辆控制接口110从ADK 200接收的规定控制命令来控制换档装置和驱动源。
PCS系统125通过使用照相机/雷达129来控制车辆10以避免碰撞或减轻损坏。PCS系统125通信地连接至制动系统121B。PCS系统125通过使用例如照相机/雷达129来检测前方的障碍物(障碍物或人),并且当基于与障碍物的距离确定存在碰撞的可能性时,其将制动指令输出至制动系统121B,以增加制动力。
车身系统126可以根据车辆10的行驶状态或环境来控制例如方向指示器、喇叭或刮水器之类的部件。车身系统126根据经由车辆控制接口110从ADK 200接收的规定控制命令来控制每个部件。
可以为上述制动装置、转向装置、EPB、P锁、换档装置和驱动源单独地设置可以由用户手动进行操作的操作装置。
图3是说明车辆10的电源的配置的图。尽管图3基于图2,但其并未示出图2所示的VP 120的车轮速度传感器127、小齿轮角传感器128A和128B以及照相机/雷达129。
参照图3,除了参照图2描述的每个系统和每个传感器之外,VP 120还包括高压电池150、DC/DC转换器152、辅助电池154、开关DC/DC转换器156、二次电池158和ECU 160。
高压电池150包括多个(例如,数百个)单电池。每个单电池是例如二次电池,例如锂离子电池或镍金属氢化物电池。高压电池150将用于产生车辆10的驱动力的电力输出到车辆驱动系统(未示出)。高压电池150的电压例如为几百伏。代替高压电池150,可以使用诸如双电层电容器的蓄电元件。
DC/DC转换器152电连接在高压电池150和电力线PL1之间。DC/DC转换器152根据来自ECU 160的指令,将从高压电池150提供的电力降压转换为比高压电池150的电压低的辅助机械电压(例如,超过十伏或几十伏),并且将经降压转换的电力输出给电力线PL1。DC/DC转换器152例如由包括变压器的隔离DC/DC转换器来实现。
辅助电池154电连接至电力线PL1。辅助电池154是可充电和可放电的二次电池,并且例如由铅酸电池实现。辅助电池154可以存储从DC/DC转换器152输出到电力线PL1的电力。辅助电池154可以将存储的电力馈送到与电力线PL1电连接的各个系统。
开关DC/DC转换器156电连接在电力线PL1和电力线PL2之间。开关DC/DC转换器156根据来自ECU 160的指令将电力从电力线PL1提供给电力线PL2。当开关DC/DC转换器156从ECU 160接收到关闭指令时,其通过关闭将电力线PL2(二次电池158)与电力线PL1电断开。开关DC/DC转换器156例如由斩波器DC/DC转换器实现,该斩波器DC/DC转换器可以通过半导体开关元件在导通和断开之间切换。
二次电池158电连接至电力线PL2。二次电池158是可充电和可放电的二次电池,并且例如由锂离子二次电池实现。二次电池158可以存储从开关DC/DC转换器156输出到电力线PL2的电力。二次电池158可以将存储的电力提供给与电力线PL2电连接的各个系统。
DC/DC转换器152和辅助电池154实现VP 120的一次电源系统。制动系统121A、转向系统122A、EPB系统123A、推进系统124、PCS系统125、车身系统126和VCIB 111A电连接至电力线PL1,电力线PL1是一次电源系统的电源线,并且这些系统从一次电源系统接收电力供应。
开关DC/DC转换器156和二次电池158实现VP 120的二次电源系统。制动系统121B、转向系统122B、P锁系统123B和VCIB 111B电连接至作为二次电源系统的电源线的电力线PL2,并且这些系统从二次电源系统接收电力供应。
由开关DC/DC转换器156和二次电池158构成的二次电源系统用作由DC/DC转换器152和辅助电池154构成的一次电源系统的冗余电源。当一次电源系统的馈电功能发生故障并且无法向与电力线PL1连接的各个系统馈送电力时,二次电源系统至少在一定时间段内继续向与电力线PL2连接的各个系统馈送电力,使得VP 120的功能不会立即完全丧失。
更具体地,例如,当由于电力线PL1的电压的异常降低而检测到一次电源系统的馈电功能发生故障时,开关DC/DC转换器156关闭以将二次电池158与一次电源系统电断开,并且继续从二次电池158向与电力线PL2连接的各个系统的馈电。二次电池158的容量被设计为使得可以在开关DC/DC转换器156关闭之后的至少一定时间段内从二次电池158馈送电力。
如果假定在一次电源系统的馈电功能故障的情况下继续从二次电源系统(二次电池158)向所有系统馈电,则应准备大容量的二次电池158或应使从二次电池158继续馈电的时间段较短。在该实施例中,从二次电源系统(二次电池158)接收电力供应的系统限于制动系统121B、转向系统122B、P锁系统123B和VCIB 111B。因此,可以抑制二次电池158的容量,并且可以至少在一定时间段内继续向有限的系统馈电。
ECU 160包括CPU、存储器(ROM和RAM)以及输入和输出缓冲器(均未示出)。CPU通过在RAM上展开程序来执行存储在ROM中的程序。在ROM中存储的程序中描述了由ECU执行的处理。
ECU 160生成用于驱动DC/DC转换器152的指令,并在VP 120启动时(在Ready-ON期间)将指令提供给DC/DC转换器152。ECU 160可以在电力线PL1(辅助电池154)的电压降低时生成用于驱动DC/DC转换器152的指令,而不是不断地生成指令。
ECU 160生成用于驱动开关DC/DC转换器156的指令,并在VP 120启动时将指令提供给开关DC/DC转换器156。同样对于开关DC/DC转换器156,ECU 160可以在电力线PL2(二次电池158)的电压降低时生成用于驱动开关DC/DC转换器156的指令,而不是不断地生成指令。
ECU 160例如基于辅助电池154或电力线PL1的电压来检测由DC/DC转换器152和辅助电池154构成的一次电源系统的馈电功能的故障。当ECU 160检测到一次电源系统的馈电功能的故障时,ECU 160向开关DC/DC转换器156提供关闭指令。因此,开关DC/DC转换器156关闭以将二次电池158与一次电源系统电断开。
在根据本实施例的车辆10中,独立于VP 120的电源结构来设计ADK 200(ADS)的电源结构。具体地,除了参照图2描述的系统和传感器之外,ADK 200还包括DC/DC转换器242、辅助电池244、开关DC/DC转换器246和二次电池248。
DC/DC转换器242电连接在VP 120的高压电池150与电力线PL3之间。DC/DC转换器242和高压电池150通过未示出的电力端子彼此电连接。DC/DC转换器242根据来自计算组件210的指令将从高压电池150提供的电力降压转换为比高压电池150的电压低的辅助机械电压,并且将经降压转换后的辅助机械电压提供给电力线PL3。DC/DC转换器242例如由包括变压器的绝缘型DC/DC转换器实现。
辅助电池244电连接至电力线PL3。辅助电池244是可充电和可放电的二次电池,并且例如由铅酸电池实现。辅助电池244能够存储从DC/DC转换器242输出到电力线PL3的电力。辅助电池244可以将存储的电力馈送到与电力线PL3电连接的各个系统。
开关DC/DC转换器246电连接在电力线PL3和电力线PL4之间,开关DC/DC转换器246根据来自计算组件210的指令将电力从电力线PL3提供给电力线PL4。当开关DC/DC转换器246从计算组件210接收到关闭指令时,其关闭以将电力线PL4(二次电池248)与电力线PL3电断开。开关DC/DC转换器246例如由斩波器DC/DC转换器实现,该斩波器DC/DC转换器可以通过半导体开关元件在导通和断开之间切换。
二次电池248电连接至电力线PL4。二次电池248是可充电和可放电的二次电池,并且例如由锂离子二次电池实现。二次电池248可以存储从开关DC/DC转换器246输出到电力线PL4的电力。二次电池248可以将存储的电力提供给与电力线PL4电连接的各个系统。
DC/DC转换器242和辅助电池244实现ADK 200(ADS)的一次电源系统。计算组件210、用于感知的传感器260、用于姿势的传感器270、HMI系统230和传感器清洁器290电连接到电力线PL3,电力线PL3是一次电源系统的电源线,并且各个系统从一次电源系统接收电力供应。
开关DC/DC转换器246和二次电池248实现ADK 200(ADS)的二次电源系统。计算组件210、用于感知的传感器260和用于姿势的传感器270电连接至作为二次电源系统的电源线的电力线PL4,并且各个系统也可以接收从二次电源系统馈送的电力。
由开关DC/DC转换器246和二次电池248构成的二次电源系统用作由DC/DC转换器242和辅助电池244构成的一次电源系统的冗余电源。当一次电源系统的馈电功能发生故障并且无法向与电力线PL3连接的各个系统馈送电力时,二次电源系统继续向与电力线PL4连接的各个系统馈送电力,使得ADK 200的功能不会立即完全丧失。
更具体地,当例如由于电力线PL3的电压的异常降低而检测到一次电源系统的馈电功能发生故障时,开关DC/DC转换器246关闭以将二次电池248与一次电源系统电断开,并且继续从二次电池248向与电力线PL4连接的各个系统馈送电力。
因此,在根据本实施例的车辆10中,ADK 200(ADS)的电源独立于VP 120的电源。因此,当ADK 200的电源发生故障时,VP 120的电源不受ADK 200的电源故障的影响。因此,确保了VP 120电源的高可靠性。
在根据本实施例的车辆10中,在ADK 200和VP 120的每一个中还彼此独立地设置有冗余电源(二次电源系统)。因此,当在ADK 200中一次电源系统的馈电功能发生故障并且二次电源系统(冗余电源)进行馈电时,VP 120的二次电源系统(冗余电源)因此不受影响。因此,也能够确保冗余电源的高可靠性。
图4是说明VP 120的开关DC/DC转换器156的操作的流程图。该流程图以规定的周期反复执行。至少在由ADK 200执行车辆10的自动驾驶的自动驾驶模式下执行该流程图中所示的一系列处理。
参照图4,ECU 160判断由DC/DC转换器152和辅助电池154构成的一次电源系统的馈电功能是否发生了故障(步骤S10)。例如,当电力线PL1的电压异常降低时,一次电源系统的馈电功能被判定为已发生故障。
当一次电源系统的馈电功能被判定为正常时(步骤S10中为“否”),ECU 160判断由开关DC/DC转换器156和二次电池158构成的二次电源系统的电压是否已经降低(步骤S20)。当电力线PL2的电压降低到正常范围的下限时,二次电源系统的电压被判定为已经降低。
当二次电源系统的电压被判定为已经降低时(步骤S20中为“是”),ECU 160生成用于驱动开关DC/DC转换器156的指令并将该指令提供给开关DC/DC转换器156(步骤S30)。因此,开关DC/DC转换器156工作,并且电力从一次电源系统被供应给二次电源系统(从电力线PL1向电力线PL2)。
虽然在该示例中,在二次电源系统的电压已经降低时开关DC/DC转换器156被驱动,但是,DC/DC转换器156可以通过根据二次电源系统的电压调节来自开关DC/DC转换器156的输出而被不断地驱动。
当一次电源系统的馈电功能在步骤S10中被判定为已经发生故障时(步骤S10中为“是”),ECU 160生成用于关闭开关DC/DC转换器156的指令,并且将该指令提供给开关DC/DC转换器156(步骤S40)。
因此,二次电池158与一次电源系统断开,并且继续从二次电池158向与二次电源系统(电力线PL2)连接的制动系统121B、转向系统122B、P锁系统123B和VCIB 111B馈送电力(步骤S50)。
如上所述,在本实施例中,ADK 200(ADS)的电源独立于VP 120的电源。因此,当ADK200的电源发生故障时,VP 120的电源不会受到ADK 200的电源故障的影响。因此,根据本实施例,可以确保VP 120的电源的可靠性。
在该实施例中,在VP 120的电源和ADK 200的电源的每一个中设置作为冗余电源的二次电源系统,并且在ADK 200和VP 120的每一个中彼此独立地设置冗余电源。因此,例如,当在ADK 200中一次电源系统的馈电功能发生故障并且执行二次电源系统(冗余电源)的馈电时,VP 120的二次电源系统(冗余电源)因此不受影响。因此,根据本实施例,也可以确保冗余电源的可靠性。
根据本实施例,当在VP 120中一次电源系统的馈电功能发生故障时,继续从二次电源系统(二次电池158)向其馈送电力的系统有限。因此,可以在一定时间段内继续从二次电源系统馈送电力。通过将系统限制到制动系统121B、转向系统122B以及P锁系统123B,能够确保车辆10的至少转向功能和静止功能。由于还继续从二次电源系统向VCIB 111B馈送电力,因此也继续在VP 120和ADK 200之间提供接口。
在本实施例中,在VP 120上,当一次电源系统的馈电功能发生故障时,开关DC/DC转换器156将二次电池158与一次电源系统电断开。因此,当一次电源系统的馈电功能发生故障时,与通过机械继电器装置相比,二次电池158可以在更短的时间段内与一次电源系统断开。因此,根据本实施例,可以抑制在一次电源系统的馈电功能发生故障的情况下对二次电源系统的影响。
[示例1]
丰田的MaaS车辆平台
API规范
用于ADS开发人员
[标准版#0.1]
修订历史
表1
修订日期 版本 修订概述 修订者
2019/05/04 0.1 创建新材料 MaaS业务部门
索引
1.概述 4
1.1.本规范的目的 4
1.2.目标车辆 4
1.3.术语的定义 4
1.4.使用注意事项 4
2.结构 5
2.1.MaaS的总体结构 5
2.2.MaaS车辆的系统结构 6
3.应用程序接口 7
3.1.使用API时的责任分担 7
3.2.API的典型用法 7
3.3.用于车辆运动控制的API 9
3.3.1.功能 9
3.3.2.输入 16
3.3.3.输出 23
3.4.用于车身控制的API 45
3.4.1.功能 45
3.4.2.输入 45
3.4.3.输出 56
3.5.用于电源控制的API 68
3.5.1.功能 68
3.5.2.输入 68
3.5.3.输出 69
3.6.用于安全的API 70
3.6.1.功能 70
3.6.2.输入 70
3.6.3.输出 70
3.7.用于安全性的API 74
3.7.1.功能 74
3.7.2.输入 74
3.7.3.输出 76
3.8.用于MaaS服务的API 80
3.8.1.功能 80
3.8.2.输入 80
3.8.3.输出 80
1.概述
1.1.本规范的目的
本文档是丰田(Toyota)车辆平台的API规范,包含应用程序接口的概述、用法和注意事项。
1.2.目标车辆
基于丰田生产的POV(私人拥有的车辆)的e-Palette,MaaS车辆
1.3.术语的定义
表2
1.4.使用注意事项
这是该文档的早期草案。
所有内容会更改。这样的更改通知用户。请注意,某些部分依然T.B.D.(待定),将来会更新。
2.结构
2.1.MaaS的总体结构
示出了具有目标车辆的MaaS的总体结构(图5)。
车辆控制技术被用作用于技术提供商的接口。
技术提供商可以接收开发自动驾驶系统所需的开放API,例如车辆状态和车辆控制。
2.2.MaaS车辆的系统结构
示出了作为前提的系统架构(图6)。
目标车辆将采用在ADS和VCIB之间的总线使用CAN的物理架构。为了实现本文档中的各个API,CAN帧和比特分配以“比特分配表”的形式显示为单独的文档。
3.应用程序接口
3.1.使用API时的责任分担
使用API时,ADS和车辆VP之间的基本责任分担如下。
[ADS]
ADS应创建行驶计划,并应向VP指示车辆控制值。
[VP]
丰田VP应基于ADS的指示控制VP的各个系统。
3.2.API的典型用法
在本节中,将描述API的典型用法。
CAN将被用作ADS和VP之间的通信线路。因此,基本上,应该通过ADS在各个API的每个定义的循环时间执行API。
执行API时ADS的典型工作流程如下(图7)。
3.3.用于车辆运动控制的API
在本节中,描述可在MaaS车辆中控制的用于车辆运动控制的API。
3.3.1.功能
3.3.1.1.静止,启动顺序
描述向静止(固定)模式的转变和车辆启动顺序。该功能假设车辆处于Autonomy_State=自主模式。该请求在其他模式下被拒绝。
下图显示了一个示例。
加速命令请求减速并停止车辆。然后,当前后方向_速度(Longitudinal_Velocity)确认为0[km/h]时,发送静止命令=“应用”。在制动保持控制完成后,静止状态变为“应用”。在此之前,加速命令必须继续减速请求。停止命令=“应用”或加速命令的减速请求被取消,将不会发生向制动保持控制的转变。此后,车辆将继续保持静止,直到发送了静止命令=“应用”。在此时间段期间,可以将“加速命令”设定为0(零)。
如果车辆需要启动,则通过将“静止命令”设定为“释放”来取消制动保持控制。同时,基于加速命令控制加速/减速(图8)。
当静止状态=“应用”持续3分钟时,EPB接合。
3.3.1.2.方向请求顺序
描述了换档变更顺序。该功能的前提是Autonomy_State=自主模式。否则,该请求将被拒绝。
换档变更仅在Actual_Moving_Direction=“静止”期间发生。否则,该请求将被拒绝。
下图显示了一个示例。加速命令请求减速并使车辆停止。在Actual_Moving_Direction设定为“静止”后,推进方向命令可以请求任何换档位置。(在下面的示例中,“D”→“R”)。
在换档变更期间,加速命令必须请求减速。
换档变更后,基于加速命令值控制加速/减速(图9)。
3.3.1.3.车轮锁顺序
描述车轮锁的接合和释放。该功能的前提是Autonomy_State=自主模式,否则请求将被拒绝。
此功能仅在车辆停止期间才可执行。加速命令请求减速并使车辆停止。在将Actual_Moving_Direction设定为“静止”后,通过固定命令=“应用”而使车轮锁接合。“加速命令”设定为“减速”,直到“固定状态”设定为“应用”。
如果需要释放,则在车辆静止时请求“固定命令”=“释放”。此时,“加速命令”设定为“减速”。
之后,基于加速命令值使车辆加速/减速(图10)。
3.3.1.4.Road_Wheel_Angle请求
该功能的前提是Autonomy_State=“自主模式”,否则将拒绝该请求。
轮胎转弯角命令是来自Estimated_Road_Wheel_Angle_Actual的相对值。
例如,当车辆直行时,Estimated_Road_Wheel_Angle_Actual=0.1[rad]时;
如果ADS请求向前直行,则轮胎转弯角命令应设定为0+0.1=0.1[rad]。
如果ADS请求转向-0.3[rad],则轮胎转弯角命令应设定为-0.3+0.1=-0.2[rad]。
3.3.1.5.乘客操作
3.3.1.5.1.加速踏板操作
在自动驾驶模式下,从车辆加速需求选择中消除加速踏板行程。
3.3.1.5.2.制动踏板操作
操作制动踏板时的动作。在自主模式下,目标车辆减速度是1)根据制动踏板行程估计的减速度与2)来自AD系统的减速度请求之和。
3.3.1.5.3.换档杆操作
在自动驾驶模式下,换档杆的驾驶员操作不会反映在推进方向状态中。
如有必要,ADS会通过驾驶员确认推进方向,并使用推进方向命令更改换档位置。
3.3.1.5.4.转向操作
当驾驶员(乘客)操作转向时,从以下选项中选择最大值:
1)从驾驶员操作角度估算的转矩值;以及
2)从请求的车轮角度计算出的转矩值。
请注意,如果驾驶员强烈转动方向盘,则不接受轮胎转弯角命令。以上内容由Steering_Wheel_Intervention(方向盘干预)标志确定。
3.3.2.输入
表3
3.3.2.1.Propulsion Direction Command(推进方向命令)
请求在向前(D档)和向后(R档)之间切换
表4
描述 备注
0 无请求 N/A
2 R 换到R档
4 D 换到D档
其他 保留
备注
·仅在Autonomy_State=“自主模式”时可用
·D/R仅在车辆静止时才可改变(Actual_Moving_Direction=“静止”)。
·在行驶(移动)时的请求被拒绝。
·当系统请求D/R换档时,发送加速命令,同时减速(-0.4m/s2)。(仅在施加制动时。)
·在以下情况下,请求可能不被接受。
·Direction_Control_Degradation_Modes=“检测到故障”
3.3.2.2.Immobilization Command(固定命令)
请求接合/释放车轮锁
表5
备注
·仅在Autonomy_State=“自主模式”时可用
·仅在车辆静止时才可改变(Actual_Moving_Direction=“静止”)
·车辆行驶时该请求被拒绝。
·当请求更改应用/释放模式时,“加速命令”设定为减速(-0.4m/s2)。(仅在施加制动时。)
3.3.2.3.Standstill Command(静止命令)
请求车辆静止
表6
描述 备注
0 无请求
1 应用 请求静止
2 释放
备注
·仅在Autonomy_State=“自主模式”时可用
·通过静止状态=“应用”来确认
·当车辆静止时(Actual_Moving_Direction=“静止”),启用到静止的转变。
·必须继续执行加速命令,直到“静止状态”变为“应用”,并且应继续执行加速命令的减速请求(-0.4m/s2)。
·存在请求不被接受的更多情况。详情为T.B.D。
3.3.2.4.Acceleration Command(加速命令)
命令车辆加速
Estimated_Max_Decel_Capabilit至Estimated_Max_Accel_Capability[m/s2]
备注
·仅在Autonomy_State=“自主模式”时可用
·基于推进方向状态方向的加速(+)减速(-)请求
·上限/下限将基于Estimated_Max_Decel_Capability和Estimated_Max_Accel_Capability而有所不同。
·当请求大于Estimated_Max_Accel_Capability的加速度时,该请求被设定为Estimated_Max_Accel_Capability。
·当请求大于Estimated_Max_Decel_Capability的减速度时,该请求被设定为Estimated_Max_Decel_Capability。
·取决于加速/制动踏板的行程,可能无法达到请求的加速度。有关更多详细信息,请参见3.4.1.4。
·当同时激活防碰撞系统时,将选择最小加速度(最大减速度)。
3.3.2.5.Tire Turning Angle Command(轮胎转弯角命令)
命令轮胎转弯角度
表7
描述 备注
[单位:rad]
备注
·左为正值(+)。右为负值(-)。
·仅在Autonomy_State=“自主模式”时可用
·车辆直行时的Estimated_Road_Wheel_Angle_Actual的输出设定为参考值(0)。
·这请求Estimated_Road_Wheel_Angle_Actual的相对值。(有关详细信息,请参见3.4.1.1)
·请求的值在Current_Road_Wheel_Angle_Rate_Limit之内。
·取决于驾驶员的转向角,可能无法满足请求的值。
3.3.2.6.Autonomization Command(自主化命令)
请求在手动模式和自主模式之间转变
表8
描述 备注
00b 未请求自主
01b 请求自主
10b 使请求失效 表示向手动模式的转变请求
·该模式可能无法转变为自主模式。(例如,如果在车辆平台中发生故障。)
3.3.3.输出
表9
3.3.3.1.Propulsion Direction Status(推进方向状态)
当前换档档位
表10
备注
·当换档档位不确定时,此输出将设定为“无效值”。
·当在VO模式下车辆进入以下状态时,[推进方向状态]将变为“P”。
-[Longitudinal_Velocity]=0[km/h]
-[Brake_Pedal_Position]<阈值(T.B.D.)(在确定未踩下踏板的情况下)
-[1st_Left_Seat_Belt_Status]=已解开
-[1st_Left_Door_Open_Status]=已打开
3.3.3.2.Propulsion Direction by Driver(驾驶员的推进方向)
驾驶员操作的换档杆位置
表11
描述 备注
0 无请求
1 P
2 R
3 N
4 D
5 B
6 保留
7 无效值
备注
·基于驾驶员的杆位置的输出
·如果驾驶员松开他在换档杆上的手,换档杆将返回中间位置,并且输出将设定为“无请求”。
·当车辆在NVO模式下变为以下状态时,[驾驶员的推进方向]将变为“1(P)”。
-[Longitudinal_Velocity]=0[km/h]
-[Brake_Pedal_Position]<阈值(T.B.D.)(在确定未踩下踏板的情况下)
-[1st_Left_Seat_Belt_Status]=已解开
-[1st_Left_Door_Open_Status]=已打开
3.3.3.3.Immobilization Status(固定状态)
输出EPB和档位-P状态
<主要>
表12
<次要>
表13
备注
·次要信号不包括EPB锁定状态。
3.3.3.4.Immobilization Request by Driver(驾驶员的固定请求)
EPB开关的驾驶员操作
表14
描述 备注
0 无请求
1 接合
2 释放
3 无效值
备注
·按下EPB开关时,输出“接合”。
·拔下EPB开关时,输出“释放”。
3.3.3.5.Standstill Status(静止状态)
车辆静止状态
表15
备注
·当静止状态=应用持续了3分钟时,EPB被激活。
·如果想要启动车辆,则ADS请求“静止命令”=“释放”。
3.3.3.6.Estimated_Coasting_Rate
当节气门关闭时的估计车辆减速度
[单位:m/s2]
备注
·计算WOT时的估计加速度。
·将坡度和道路负荷等考虑进估计中。
·当推进方向状态为“D”时,向前方向的加速度为正值。·当推进方向状态为“R”时,向后方向的加速度为正值。
3.3.3.7.Estimated_Max_Accel_Capability
估计的最大加速度
[单位:m/s2]
备注
·计算WOT时的加速度。
·将坡度和道路负荷等考虑进估计中。
·由换档位置确定的方向被视为正。
3.3.3.8.Estimated_Max_Decel_Capability
估计的最大减速度
-9.8至0[单位:m/s2]
备注
·受Brake_System_Degradation_Modes影响。详情待定。
·根据车辆状态或路况,有时无法输出
3.3.3.9.Estimated_Road_Wheel_Angle_Actual
前车轮转向角
表16
描述 备注
其他 [单位:rad]
最小值 无效值 传感器无效。
备注
·左为正值(+)。右为负值(-)。
·在“车辆直行时的转向轮转向角”变为可用之前,此信号为无效值。
3.3.3.10.Estimated_Road_Wheel_Angle_Rate_Actual
前车轮转向角速率
表17
描述 备注
其他 [单位:rad/s]
最小值 无效值
备注
·左为正值(+)。右为负值(-)。
3.3.3.11.Steering_Wheel_Angle_Actual
方向盘转角
表18
描述 备注
其他 [单位:rad]
最小值 无效值
备注
·左为正值(+)。右为负值(-)。
·从转向助力电机角度换算的转向角
·在“车辆直行时的转向轮转向角”变为可用之前,此信号为无效值。
3.3.3.12.Steering_Wheel_Angle_Rate_Actual
方向盘转角速率
表19
描述 备注
其他 [单位:rad/s]
最小值 无效值
备注
·左为正值(+)。右为负值(-)。
·从转向助力电机角速率换算的转向角速率
3.3.3.13.Current_Road_Wheel_Angle_Rate_Limit
车轮角速率限制
·停止时:0.4[rad/s]
·运行时:显示“备注”
备注
从下图“车速-转向角速率”表计算得出
A)在非常低的车速或停止的情况下,使用0.4[rad/s]的固定值
B)在较高车速下,转向角速率是根据车速使用2.94m/s3计算的A和B之间的阈值车速为10[km/h](图11)。
3.3.3.14.Estimated_Max_Lateral_Acceleration_Capability
估计的最大横向加速度
2.94[单位:m/s2]固定值
备注
·转向轮转向角控制器被设计在最高达2.94m/s2的加速度范围以内。
3.3.3.15.Estimated_Max_Lateral_Acceleration_Rate_Capability
估计的最大横向加速度速率
2.94[单位:m/s3]固定值
备注
·转向轮转向角控制器被设计在最高达2.94m/s3的加速度范围以内。
3.3.3.16.Accelerator_Pedal_Position
加速踏板的位置(踏板被踩下多少?)
0至100[单位:%]
备注
·为了不突然改变加速度开度,通过平滑处理对该信号进行滤波。
·在正常状态下
零点校准后的加速器位置信号被发送。
·在故障状态下
传输的故障安全值(0×FF)
3.3.3.17.Accelerator_Pedal_Intervention
该信号表示驾驶员是否踩下了加速踏板(干预)。
表20
描述 备注
0 未踩下
1 踩下
2 超过自主加速度
备注
·当Accelerator_Pedal_Position高于定义的阈值(ACCL_INTV)时,此信号[Accelerator_Pedal_Intervention]将变为“踩下”。
当根据踩下的加速踏板的请求加速度高于来自系统(ADS,PCS等)的请求加速度时,该信号将变为“超过自主加速度”。
·在NVO模式下,加速器请求将被拒绝。因此,该信号将不会变为“2”。
详细设计(图12)
3.3.3.18.Brake_Pedal_Position
制动踏板的位置(踏板被踩下多少?)
0至100[单位:%]
备注
·在制动踏板位置传感器故障时:
传输的故障安全值(0×FF)
·由于组装错误,该值可能会超过100%。
3.3.3.19.Brake_Pedal_Intervention
该信号表示驾驶员是否踩下了制动踏板(干预)。
表21
备注
·当Brake_Pedal_Position高于定义的阈值(BRK_INTV)时,此信号[Brake_Pedal_Intervention]将变为“踩下”。
·当根据踩下制动踏板的请求减速度高于来自系统(ADS,PCS等)的请求减速度时,此信号将变为“超过自主减速度”。
详细设计(图13)
3.3.3.20.Steering_Wheel_Intervention
该信号表示方向盘是否由驾驶员转动(干预)。
表22
描述 备注
0 未转动
1 协同转动 驾驶员转向转矩+转向电机转矩
2 由人类驾驶员转动
备注
·在“Steering_Wheel_Intervention=1”时,考虑人类驾驶员的意图,EPS系统将与人类驾驶员协同地驱动转向。
·在“Steering_Wheel_Intervention=2”中,考虑人类驾驶员的意图,EPS系统将拒绝自动驾驶套件的转向要求。(转向将由人类驾驶员来驱动。)
3.3.3.21.Shift_Lever_Intervention
该信号表示换档杆是否由驾驶员控制(干预)。
表23
备注
·N/A
3.3.3.22.WheelSpeed_FL,WheelSpeed_FR,WheelSpeed_RL,WheelSpeed_RR
车轮速度值
表24
描述 备注
其他 速度[单位:m/s]
最大值 无效值 传感器无效。
备注
·待定。
3.3.3.23.WheelSpeed_FL_Rotation,WheelSpeed_FR_Rotation,WheelSpeed_RL_Rotation,WheelSpeed_RR_Rotation
各车轮的旋转方向
表25
描述 备注
0 向前
1 向后
2 保留
3 无效值 传感器无效。
备注
·激活ECU后,直到旋转方向固定为止,此信号才设定为“向前”。
·当连续检测到2个(两个)相同方向的脉冲时,旋转方向将被固定。
3.3.3.24.Actual_Moving_Direction
车轮的旋转方向
表26
描述 备注
0 向前
1 向后
2 静止
3 未定义
备注
·在恒定时间内当四个车轮速度值为“0”时,此信号表示“静止”。
·除上述以外时,此信号将由四个WheelSpeed_Rotations的多数规则确定。
·当多于两个的WheelSpeed_Rotations为“向后”时,此信号表示“向后”。
·当多于两个的WheelSpeed_Rotations为“向前”时,此信号表示“向前”。
·当“向前”和“向后”计数值相同时,此信号表示“未定义”。
3.3.3.25.Longitudinal_Velocity
估计的车辆前后方向速度
表27
备注
·该信号作为绝对值输出。
3.3.3.26.Longitudinal_Acceleration
估计的车辆前后方向加速度
表28
描述 备注
其他 加速度[单位:m/s2]
最小值 无效值 传感器无效。
备注
·该信号将通过车轮速度传感器和加速度传感器计算得出。
·当车辆在平坦道路上以恒定速度被驱动时,此信号表示“0”。
3.3.3.27.Lateral_Acceleration
车辆的横向加速度的传感器值
表29
描述 备注
其他 加速度[单位:m/s2]
最小值 无效值 传感器无效。
备注
·正值表示逆时针方向。负值表示顺时针方向。
3.3.3.28.横摆率
横摆率的传感器值
表30
描述 备注
其他 横摆率[单位:deg/s]
最小值 无效值 传感器无效。
备注
·正值表示逆时针方向。负值表示顺时针方向。
3.3.3.29.Autonomy_State
自主模式还是手动模式的状态
表31
描述 备注
00 手动模式 从手动模式启动的模式。
01 自主模式
备注
·初始状态是手动模式。(当Ready ON时,车辆将从手动模式启动。)
3.3.3.30.Autonomy_Ready
车辆是否可以转变为自主模式的情况
表32
描述 备注
00b 尚未准备好自主
01b 准备好自主
11b 无效 表示状态未确定。
备注
·此信号是向自主模式转变条件的一部分。
请参阅条件摘要。
3.3.3.31.Autonomy_Fault
自主模式下的功能方面的故障是否发生的状态
表33
描述 备注
00b 未故障
01b 故障
11b 无效 表示状态未确定。
备注
·[T.B.D.]请参阅关于自主模式下功能的故障代码的其他资料。
·[T.B.D.]需要考虑释放“故障”的状态的条件。
3.4.用于车身控制的API
3.4.1.功能
T.B.D.
3.4.2.输入
表34
3.4.2.1.Turnsignallight_Mode_Command
控制车辆平台的转向信号灯模式的命令
表35
描述 备注
0 关闭 转向信号指示灯关闭
1 右转向信号指示灯开启
2 左转向信号指示灯开启
3 保留
备注
T.B.D.
详细设计
当Turnsignallight_Mode_Command=1时,车辆平台发送左转向信号指示灯开启请求。
当Turnsignallight_Mode_Command=2时,车辆平台发送右转向信号指示灯开启请求。
3.4.2.2.Headlight_Mode_Command
控制车辆平台的前照灯模式的命令
表36
描述 备注
0 无请求 保持当前模式
1 尾灯(TAIL)模式请求 侧灯模式
2 前照灯(HEAD)模式请求 Lo模式
3 自主(AUTO)模式请求
4 HI模式请求
5 关闭模式请求
6-7 保留
备注
·当Headlight_Driver_Input=关闭或自动(AUTO)模式开启时,此命令有效。
·驾驶员输入将覆盖此命令。
·当车辆平台收到此命令一次后,前照灯模式改变。
3.4.2.3.Hazardlight_Mode_Command
控制车辆平台的危险灯模式的命令
表37
描述 备注
0 关闭 危险灯关闭的命令
1 开启 危险灯开启的命令
备注
·驾驶员输入将覆盖此命令。
·在车辆平台收到开启命令期间,危险灯处于工作状态。
3.4.2.4.Horn_Pattern_Command
控制车辆平台每个周期的喇叭开启时间和关闭时间的方案的命令值
表38
描述 备注
0 无请求
1 方案1 开启时间:250ms关闭时间:750ms
2 方案2 开启时间:500ms关闭时间:500ms
3 方案3 保留
4 方案4 保留
5 方案5 保留
6 方案6 保留
7 方案7 保留
备注
·假设方案1使用单个短开启,方案2假设使用开-关重复。
·详细内容正在内部讨论中。
3.4.2.5.Horn_Number_of_Cycle_Command
控制车辆平台的喇叭开/关次数的命令
0~7[-]
备注
·详细内容正在内部讨论中。
3.4.2.6.Horn_Continuous_Command
控制车辆平台的喇叭开启的命令
表39
描述 备注
0 无请求
1 开启请求
备注
·此命令将覆盖Horn_Pattern_Command,Horn_Number_of_Cycle_Command。
·在车辆平台接收到开启命令期间,喇叭处于工作状态。
·详细内容正在内部讨论中。
3.4.2.7.Windshieldwiper_Mode_Front_Command
控制车辆平台的前挡风玻璃刮水器的命令
表40
描述 备注
0 关闭模式请求
1 Lo模式请求
2 Hi模式请求
3 间歇模式请求
4 自主模式请求
5 雾模式请求 一次性擦拭
6,7 保留
备注
·正在内部讨论此命令的有效时间。
·当Windshieldwiper_Front_Driver_Input=关闭或自主模式开启时,此命令有效。
·驾驶员输入将覆盖此命令。
·在车辆平台接收命令期间,保持挡风玻璃刮水器模式。
3.4.2.8.Windshieldwiper_intermittent_Wiping_Speed_Command
控制在间歇模式下挡风玻璃刮水器致动间隔的命令
表41
描述 备注
0
1 第二快
2 第三快
3
备注
·当Windshieldwiper_Mode_Front_Status=INT时,此命令有效。
·驾驶员输入将覆盖此命令。
·一旦车辆平台收到此命令,挡风玻璃刮水器间歇模式就会改变。
3.4.2.9.Windshieldwiper_Mode_Rear_Command
控制车辆平台的后挡风玻璃刮水器模式的命令
表42
备注
·驾驶员输入将覆盖此命令。
·在车辆平台接收该命令期间,保持挡风玻璃刮水器模式。
·间歇模式的擦拭速度不变。
3.4.2.10.Hvac_1st_Command
启动/停止第一排空调控制的命令
表43
描述 备注
00 无请求
01 开启 表示将第一个空调控制打开
02 关闭 表示将第一个空调控制关闭
备注
·S-AM的hvac(采暖通风与空调)具有同步功能。
因此,为了单独控制4(四个)hvac(第1个左/右,第2个左/右),VCIB在Ready-ON之后实现以下过程。(此功能将从CV实现。)
#1:Hvac_1st_Command=ON
#2:Hvac_2nd_Command=ON
#3:Hvac_TargetTemperature_2nd_Left_Command
#4:Hvac_TargetTemperature_2nd_Right_Command
#5:Hvac_Fan_Level_2nd_Row_Command
#6:Hvac_2nd_Row_AirOutlet_Mode_Command
#7:Hvac_TargetTemperature_1st_Left_Command
#8:Hvac_TargetTemperature_1st_Right_Command
#9:Hvac_Fan_Level_1st_Row_Command
#10:Hvac_1st_Row_AirOutlet_Mode_Command
*每个命令之间的间隔需要200ms或更长时间。
*#1之后可以执行其他命令。
3.4.2.11.Hvac_2nd_Command
启动/停止第二排空调控制的命令
表44
描述 备注
00 无请求
01 开启 表示将第二个空调控制打开
02 关闭 表示将第二个空调控制关闭
备注
·N/A
3.4.2.12.Hvac_TargetTemperature_1st_Left_Command
设定左前区域附近的目标温度的命令
表45
描述 备注
0 无请求
60至85[单位:°F](按1.0°F变化) 温度方向
备注
·N/A
3.4.2.13.Hvac_TargetTemperature_1st_Right_Command
设定右前区域附近的目标温度的命令
表46
描述 备注
0 无请求
60至85[单位:°F](按1.0°F变化) 温度方向
备注
·N/A
3.4.2.14.Hvac_TargetTemperature_2nd_Left_Command
设定左后区域附近的目标温度的命令
表47
描述 备注
0 无请求
60至85[单位:°F](按1.0°F变化) 温度方向
备注
·N/A
3.4.2.15.Hvac_TargetTemperature_2nd_Right_Command
设定右后区域附近的目标温度的命令
表48
描述 备注
0 无请求
60至85[单位:°F](按1.0°F变化) 温度方向
备注
·N/A
3.4.2.16.Hvac_Fan_Level_1st_Row_Command
设定前AC上的风扇级别的命令
表49
描述 备注
0 无请求
1至7(最大) 风扇级别方向
备注
·如果想要将风扇级别设定为0(关闭),则应发送“Hvac_1st_Command=关闭”。
·如果想要将风扇级别设为自动(AUTO),则应发送“Hvac_1st_Command=开启”。
3.4.2.17.Hvac_Fan_Level_2nd_Row_Command
设定后AC上的风扇级别的命令
表50
描述 备注
0 无请求
1至7(最大) 风扇级别方向
备注
·如果想要将风扇级别设为0(关闭),则应发送“Hvac_2nd_Command=关闭”。
·如果想要将风扇级别设为自动(AUTO),则应发送“Hvac_2nd_Command=开启”。
3.4.2.18.Hvac_1st_Row_AirOutlet_Mode_Command
设定第一排出风口的模式的命令
表51
描述 备注
000b 无操作
001b 风吹向上身
010b U/F 风吹向上身和脚
011b 风吹向脚
100b F/D 风吹向脚,挡风玻璃除雾器工作
备注
·N/A
3.4.2.19.Hvac_2nd_Row_AirOutlet_Mode_Command设定第二排出风口的模式的命令
表52
描述 备注
000b 无操作
001b 风流向上身
010b U/F 风流向上身和脚
011b 风流向脚
备注
·N/A
3.4.2.20.Hvac_Recirculate_Command
设定空气再循环模式的命令
表53
描述 备注
00 无请求
01 开启 表示空气再循环模式开启
02 关闭 表示空气再循环模式关闭
备注
·N/A
3.4.2.21.Hvac_AC_Command
设定AC模式的命令
表54
描述 备注
00 无请求
01 开启 表示将AC模式开启
02 关闭 表示将AC模式关闭
备注
·N/A
3.4.3.输出
表55
3.4.3.1.Turnsignallight_Mode_Status
车辆平台的当前转向信号灯模式的状态
表56
描述 备注
0 关闭 将灯关闭
1 左转向灯=打开(闪烁)
2 右转向灯=打开(闪烁)
3 无效
备注
·在检测到转向灯断开时,状态为开启。
·在短暂检测到转向灯时,状态为关闭。
3.4.3.2.Headlight_Mode_Status
车辆平台的当前前照灯模式的状态
表57
备注
N/A
详细设计
·在尾灯信号打开时,车辆平台发送1。
·在Lo信号打开时,车辆平台发送2。
·在Hi信号打开时,车辆平台发送4。
·在以上任何信号为OFF时,车辆平台发送0。
3.4.3.3.Hazardlight_Mode_Status
车辆平台的当前危险灯模式的状态
表58
描述 备注
0 关闭 危险灯=关闭
1 危险 危险灯=开启(闪烁)
2 保留
3 无效
备注
N/A
3.4.3.4.Horn_Status
车辆平台的当前喇叭的状态
表59
备注
·无法检测到任何故障。
·如果喇叭关闭,则在喇叭方案命令激活时,车辆平台发送“1”。3.4.3.5.Windshieldwiper_Mode_Front_Status
车辆平台的当前前挡风玻璃刮水器模式的状态
表60
表61
备注
故障模式条件
·检测信号不连续
·除上述故障外无法检测。
3.4.3.6.Windshieldwiper_Mode_Rear_Status
车辆平台的当前后挡风玻璃刮水器模式的状态
表62
备注
·无法检测任何故障。
3.4.3.7.Hvac_1st_Status
第一排HVAC的激活状态
表63
描述 备注
0b 关闭
1b 开启
备注
N/A
3.4.3.8.Hvac_2nd_Status
第二排HVAC的激活状态
表64
描述 备注
0b 关闭
1b 开启
备注
N/A
3.4.3.9.Hvac_Temperature_1st_Left_Status
第一排左边的设定温度的状态
表65
描述 备注
0 Lo 最冷
60至85[单位:°F] 目标温度
100 Hi 最热
FFh 未知
备注
N/A
3.4.3.10.Hvac_Temperature_1st_Right_Status
第一排右边的设定温度的状态
表66
描述 备注
0 Lo 最冷
60至85[单位:°F] 目标温度
100 Hi 最热
FFh 未知
备注
N/A
3.4.3.11.Hvac_Temperature_2nd_Left_Status
第二排左边的设定温度的状态
表67
描述 备注
0 Lo 最冷
60至85[单位:°F] 目标温度
100 Hi 最热
FFh 未知
备注
N/A
3.4.3.12.Hvac_Temperature_2nd_Right_Status
第二排右边的设定温度的状态
表68
描述 备注
0 Lo 最冷
60至85[单位:°F] 目标温度
100 Hi 最热
FFh 未知
备注
N/A
3.4.3.13.Hvac_Fan_Level_1st_Row_Status
第一排设定风扇级别的状态
表69
描述 备注
0 关闭
1-7 风扇级别
8 未定义
备注
N/A
3.4.3.14.Hvac_Fan_Level_2nd_Row_Status
第二排设定风扇级别的状态
表70
描述 备注
0 关闭
1-7 风扇级别
8 未定义
备注
N/A
3.4.3.15.Hvac_1st_Row_AirOutlet_Mode_Status
第一排出风口模式的状态
表71
备注
N/A
3.4.3.16.Hvac_2nd_Row_AirOutlet_Mode_Status
第二排出风口模式的状态
表72
描述 备注
000b 全部关闭 当设定自主模式时
001b 风吹向上身
010b U/F 风吹向上身和脚
011b 风吹向脚
111b 未定义
备注
N/A
3.4.3.17.Hvac_Recirculate_Status
设定的空气再循环模式的状态
表73
描述 备注
00 关闭 表示空气再循环模式为关闭
01 开启 表示空气再循环模式为开启
备注
N/A
3.4.3.18.Hvac_AC_Status
设定的AC模式的状态
表74
描述 备注
00 关闭 表示AC模式关闭
01 开启 表示AC模式开启
备注
N/A
3.4.3.19.1st_Right_Seat_Occupancy_Status
左第1个座位的座位占用状态
表75
描述 备注
0 未占用
1 占用
2 未定 点火开关(IG)关闭或来自传感器的信号丢失
3 故障
备注
当座位上有行李时,此信号可以设定为“占用”。
3.4.3.20.1st_Left_Seat_Belt_Status
驾驶员座椅安全带带扣开关的状态
表76
描述 备注
0 扣紧
1 解开
2 未定
3 开关故障
备注
·当未设定驾驶员座椅安全带带扣开关状态信号时,发送[未定]。
使用时它正在检查负责人。(输出“未定=10”作为初始值。)
·扣紧/解开的判断结果应在IG_ON之后或允许点火之前的1.3秒内传送到CAN发送缓冲区,以较早者为准。
3.4.3.21.1st_Right_Seat_Belt_Status
乘客座椅安全带带扣开关的状态
表77
描述 备注
0 扣紧
1 解开
2 未定
3 开关故障
备注
·如果未设定乘客座椅安全带带扣开关状态信号,则发送[未定]。
使用时它正在检查负责人。(输出“未定=10”作为初始值。)
·扣紧/解开的判断结果应在IG_ON之后或允许点火之前的1.3秒内传送到CAN发送缓冲区,以较早者为准。
3.4.3.22.2nd_Left_Seat_Belt_Status
左第二个座位的座椅安全带带扣开关状态
表78
描述 备注
0 扣紧
1 解开
2 未定
3 保留
备注
·无法检测传感器故障。
3.4.3.23.2nd_Right_Seat_Belt_Status
右第二个座位的座椅安全带带扣开关状态
表79
备注
·无法检测任何故障。
3.5.用于电源控制的API
3.5.1.功能
T.B.D.
3.5.2.输入
表80
信号名称 描述 冗余
Power_Mode_Request 控制车辆平台的电源模式的命令 N/A
3.5.2.1.Power_Mode_Request
控制车辆平台的电源模式的命令
表81
描述 备注
00 无请求
01 睡眠 表示“Ready OFF”
02 唤醒 表示VCIB开启
03 Resd 保留用于数据扩展
04 Resd 保留用于数据扩展
05 Resd 保留用于数据扩展
06 驾驶模式 表示“Ready ON”
备注
·关于“唤醒”,让我们分享如何在CAN上实现此信号。(请参阅其他材料)基本上,它基于“ISO11989-2:2016”。同样,该信号也不应该是一个简单的值。无论如何,请参阅其他材料。
·此API将在收到请求后的一定时间[4000ms]内拒绝下一个请求。
以下是可经由API控制的三种电源模式的解释,即[睡眠][唤醒][驾驶模式]。
[睡眠]
车辆断电状态。在此模式下,高压电池不供电,VCIB或其他VP ECU均未激活。
[唤醒]
VCIB被低压电池唤醒。在这种模式下,除了某些车身电子ECU以外,VCIB以外的ECU均未唤醒。
[驾驶模式]
Ready ON模式。在这种模式下,高压电池为整个VP供电,包括VCIB在内的所有VPECU均唤醒。
3.5.3.输出
表82
信号名称 描述 冗余
Power_Mode_Status 车辆平台的当前电源模式的状态 N/A
3.5.3.1.Power_Mode_Status
车辆平台的当前电源模式的状态
表83
备注
·VCIB将在执行睡眠序列后的3000[ms]内连续发送[睡眠]作为Power_Mode_Status。然后,VCIB将被关闭。
3.6.用于安全的API
3.6.1.功能
T.B.D.
3.6.2.输入
表84
信号名称 描述 冗余
T.B.D.
3.6.3.输出
表85
3.6.3.1.Request for Operation(请求操作)
根据车辆平台的状态向ADS请求操作
表86
备注
T.B.D.
3.6.3.2.Passive_Safety_Functions_Triggered
碰撞检测信号
表87
描述 备注
0 正常
5 碰撞检测(安全气囊)
6 碰撞检测(高压电路被切断)
7 无效值
其他 保留
备注
·当产生碰撞检测的事件时,每100[ms]连续发送50次信号。如果在信号发送完成之前碰撞检测状态发生变化,则发送优先级高的信号。
优先级:碰撞检测>正常
·不管碰撞时的普通响应如何,均会发送5s,因为车辆故障判断系统应在HV车辆撞车后5秒钟或更短的时间内发出关闭电压的请求。
在燃油切断运动延迟允许时间(1s)内,传输间隔为100ms,因此数据可以发送5次以上。在这种情况下,应考虑瞬时断电。
3.6.3.3.Brake_System_Degradation_Modes
表示制动系统状态
表88
描述 备注
0 正常 -
1 检测到故障 -
备注
·当检测到故障时,安全停止被移动。
3.6.3.4.Propulsive_System_Degradation_Modes
表示动力总成系统状态
表89
描述 备注
0 正常 -
1 检测到故障 -
备注
·当检测到故障时,安全停止被移动。
3.6.3.5.Direction_Control_Degradation_Modes
表示方向控制状态
表90
描述 备注
0 正常 -
1 检测到故障 -
备注
·当检测到故障时,安全停止被移动。
·当检测到故障时,推进方向命令被拒绝。
3.6.3.6.WheelLock_Control_Degradation_Modes
表示车轮锁控制状态
表91
描述 备注
0 正常 -
1 检测到故障 -
备注
·主要指示EPB状态,次要指示SBW指示。
·当检测到故障时,安全停止被移动。
3.6.3.7.Steering_System_Degradation_Modes
表示转向系统状态
表92
描述 备注
0 正常 -
1 检测到故障 -
2 不能进行固定转向 由于高温等导致性能暂时下降
备注
·当检测到故障时,安全停止被移动。
3.6.3.8.Power_System_Degradation_Modes
[T.B.D]
3.6.3.9.Communication_Degradation_Modes
[T.B.D]
3.7.用于安全性的API
3.7.1.功能
T.B.D.
3.7.2.输入
表93
3.7.2.1.1st_Left_Door_Lock_Command,1st_Right_Door_Lock_Command,2nd_Left_Door_Lock_Command,2nd_Right_Door_Lock_Command
控制车辆平台的各个门锁的命令
表94
备注
·锁定命令仅支持全部门锁定。
·解锁命令仅支持左第一门解锁和全部门解锁。
3.7.2.2.Central_Vehicle_Lock_Exterior_Command
控制车辆平台的全部门锁的命令
表95
描述 备注
0 无请求
1 锁定(全部) 包括行李箱锁定
2 解锁(全部) 包括行李箱解锁
3 保留
备注
·锁定命令仅支持全部门锁定。
·解锁命令仅支持左第一门解锁和全部门解锁。
3.7.3.输出
表96
3.7.3.1.1st_Left_Door_Lock_Status
车辆平台的当前第一左门锁定模式的状态
表97
描述 备注
0 保留
1 锁定 D座锁定
2 解锁 D座解锁
3 无效
备注
·无法检测任何故障。
3.7.3.2.1st_Right_Door_Lock_Status
车辆平台的当前第一右门锁定模式的状态
表98
备注
·无法检测任何故障。
3.7.3.3.2nd_Left_Door_Lock_Status
车辆平台的当前第二左门锁定模式的状态
表99
描述 备注
0 保留
1 锁定 RL座锁定
2 解锁 RL座解锁
3 无效
备注
·无法检测任何故障。
3.7.3.4.2nd_Right_Door_Lock_Status
车辆平台的当前第二右门锁定模式的状态
表100
备注
·无法检测任何故障。
3.7.3.5.Central_Vehicle_Exterior_Locked_Status
车辆平台的当前全部门锁定模式的状态
表101
描述 备注
0 保留(不支持)
1 全部锁定(不支持)
2 任意解锁(不支持)
3 无效(不支持)
备注
·车辆平台参考各门锁定状态,
-如果任何门都未锁定,则发送0。
-如果所有门都锁定,则发送1。
3.7.3.6.Vehicle_Alarm_Status
车辆平台的当前车辆警报的状态
表102
备注
N/A
3.8.用于MaaS服务的API
3.8.1.功能
T.B.D.
3.8.2.输入
表103
信号名称 描述 冗余
T.B.D.
3.8.3.输出
表104
信号名称 描述 冗余
T.B.D.
[示例2]
丰田的MaaS车辆平台
架构规范
[标准版#0.1]
修订历史
表105
索引
1.一般概念 4
1.1.本规范的目的 4
1.2.目标车辆类型 4
1.3.目标电子平台 4
1.4.术语的定义 4
1.5.使用注意事项 4
1.6.MaaS的总体结构 4
1.7.采用的开发流程 6
1.8.ODD(运行设计域) 6
2.安全概念 7
2.1.概述 7
2.2.危害分析和风险评估 7
2.3.安全性要求的分配 8
2.4.冗余 8
3.安全性概念 10
3.1.概述 10
3.2.假定风险 10
3.3.风险对策 10
3.3.1.远程攻击的对策 11
3.3.2.修改对策 11
3.4.处理保留的数据信息 11
3.5.解决漏洞 11
3.6.与运营实体的合同 11
4.系统架构 12
4.1.概述 12
4.2.物理LAN架构(车载) 12
4.3.供电结构 14
5.功能分配 15
5.1.在健康情况下 15
5.2.在单个故障下 16
6.数据收集 18
6.1.在事件时 18
6.2.时常地 18
1.一般概念
1.1.本规范的目的
本文档是丰田MaaS车辆平台的架构规范,并且包含车辆级别的系统概述。
1.2.目标车辆类型
该规范适用于具有称为19ePF[ver.1和ver.2]的电子平台的丰田车辆。具有19ePF的代表性车辆如下所示。
e-Palette,Sienna,RAV4等。
1.3.术语的定义
表106
1.4.使用注意事项
这是该文档的早期草案。
所有内容会有更改。这样的更改通知给用户。请注意,某些部分依然T.B.D,将来会更新。
2.架构概念
2.1.MaaS的总体结构
示出了具有目标车辆的MaaS的总体结构(图14)。
车辆控制技术被用作用于技术提供商的接口。
技术提供商可以接收开发自动驾驶系统所需的开放API,例如车辆状态和车辆控制。
2.2.关于车辆的系统架构的概述
示出了作为前提的关于车辆的系统架构(图15)。
本文档的目标车辆将采用为ADS和VCIB之间的总线使用CAN的物理架构。为了实现本文档中的各个API,CAN帧和比特分配以“比特分配表”的形式显示为单独的文档。
2.3.关于车辆的电源架构的概述
如下所示为作为前提的电源架构(图16)。
蓝色部分由ADS提供商提供。而橙色部分则由VP提供。
ADS的电源结构与VP的电源结构隔离。此外,ADS提供商应安装与VP隔离的冗余电源结构。
3.安全概念
3.1.总体安全概念
基本安全概念如下所示。
发生故障时使车辆安全停车的策略如下所示(图17)。
1.发生故障后,整个车辆执行“检测故障”和“纠正故障影响”,然后达到安全状态1。
2.遵守ADS的指示,整个车辆以安全速度(假定小于0.2G)停在安全空间内。
然而,视情况而定,如果需要,整个车辆的减速度应大于上述减速度。
3.停车后,为了防止打滑,整个车辆通过启动固定系统达到安全状态2。
表107
有关可通知的单个故障和ADS的预期行为,请参阅称为“故障管理”的单独文档。
3.2.冗余
示出了丰田的MaaS车辆的冗余功能性。
丰田的车辆平台具有以下冗余功能性,可以满足功能安全分析所提出的安全目标。
冗余制动
制动系统上的任何单个故障均不会导致制动功能性的丧失。但是,根据发生故障的位置,剩余的能力可能不等同于主系统的能力。在这种情况下,制动系统被设计成防止能力变为0.3G或更小。
冗余转向
转向系统上的任何单个故障均不会导致转向功能性的丧失。但是,根据发生故障的位置,剩余的能力可能不等同于主系统的能力。在这种情况下,转向系统被设计成防止能力变为0.3G或更小。
冗余固定
丰田的MaaS车辆具有2种固定系统,即P锁和EPB。因此,固定系统的任何单个故障都不会导致固定能力的丧失。但是,在发生故障的情况下,最大静止倾斜角不会比系统健康时陡。
冗余电源
电源系统上的任何单个故障都不会导致电源功能性的丧失。但是,在主电源出现故障的情况下,辅助电源系统会在一段时间内继续向有限的系统供电。
冗余通信
通信系统上的任何单个故障都不会导致所有通信功能性的丧失。需要冗余的系统具有物理冗余通信线路。有关更多详细信息,请参阅“物理LAN结构(车载)”一章。
4.安全性概念
4.1.概述
关于安全性,丰田公司的MaaS车辆采用丰田公司发布的安全性文档作为上层文档。
4.2.假定风险
整个风险不仅包括在基本e-PF上假定的风险,而且还包括对Autono-MaaS车辆假定的风险。
整个风险如下所示。
[远程攻击]
-对车辆
·欺骗中心
·ECU软件变更
·DoS攻击
·嗅探
-从车辆
·欺骗其他车辆
·用于中心或其他车辆上的ECU的软件变更
·对中心或其他车辆的DoS攻击
·上载非法数据
[修改]
·非法重编程
·设置非法的ADK
·客户安装未经认证的产品
4.3.风险对策
上述假定风险的对策如下所示。
4.3.1.远程攻击的对策
远程攻击的对策如下所示。
由于自动驾驶套件与操作实体的中心进行通信,因此应确保端到端的安全性。由于执行了提供行驶控制指令的功能,因此需要自动驾驶套件中的多层保护。在自动驾驶套件中使用安全的微型计算机或安全性芯片,并作为第一层提供足够的安全性措施,以防止来自外部的访问。使用另一个安全微型计算机和另一个安全性芯片提供作为第二层的安全性。(自动驾驶套件中的多层保护,包括作为第一层的防止从外部直接进入的保护,以及作为第二层的作为前者下方的层的保护)。
4.3.2.修改对策
修改的对策如下所示。
对于防伪自动驾驶套件采取的措施,执行设备身份验证和消息身份验证。在存储钥匙时,应提供防止篡改的措施,并为每对车辆和自动驾驶套件更换钥匙组。或者,合同应规定操作实体应进行充分的管理,以免附有未经授权的套件。对于防止Autono-MaaS车辆用户附上未经授权的产品的措施,合同应规定操作实体应行使管理权,不允许附有未经授权的套件。
在应用于实际车辆时,应一起进行可信的威胁分析,并应该完成用于解决LO时自动驾驶套件最新漏洞的措施。
5.功能分配
5.1.在健康的情况下
代表性功能性的分配如下所示(图18)。
[功能分配]
表108
5.2.在单个故障下
有关可通知的单个故障和ADS的预期行为,请参阅称为“故障管理”的单独文档。
尽管上面已经描述了本公开的实施例,但是应当理解,本文公开的实施例在各个方面都是说明性的而非限制性的。本发明的范围由权利要求的术语限定,并且意图包括在与权利要求的术语等同的范围和含义内的任何修改。

Claims (6)

1.一种车辆,其包括:
自动驾驶系统(200),其创建行驶计划;
车辆平台(120),其根据来自所述自动驾驶系统的指令进行车辆控制;以及
车辆控制接口盒(110),其在所述车辆平台和所述自动驾驶系统之间提供接口,其中
所述自动驾驶系统包括独立于所述车辆平台的电源结构的电源结构。
2.根据权利要求1所述的车辆,其中
所述车辆平台包括
高压电池(150),
第一一次电源系统(152,154),其从所述高压电池接收电力供应,以及
第一二次电源系统(156,158),作为所述车辆平台的冗余电源,并且
所述自动驾驶系统包括
第二一次电源系统(242,244),其从所述高压电池接收电力供应,以及
第二二次电源系统(246,248),作为所述自动驾驶系统的冗余电源。
3.根据权利要求2所述的车辆,其中
当所述第一一次电源系统的馈电功能发生故障时,所述第一二次电源系统在一定时间段内继续馈送电力给构成所述车辆平台的系统的有限系统。
4.根据权利要求3所述的车辆,其中
所述有限系统包括制动系统(121B)、转向系统(122B)和车辆固定系统(123B)。
5.根据权利要求2至4中任一项所述的车辆,其中
当所述第一一次电源系统的馈电功能发生故障时,所述第一二次电源系统继续向所述车辆控制接口盒馈送电力。
6.根据权利要求2至5中任一项所述的车辆,其中
所述第一一次电源系统包括
DC/DC转换器(152),其使来自所述高压电池的电力经受电压转换,以及
辅助电池(154),其连接到所述DC/DC转换器的输出,
所述第一二次电源系统包括
连接到所述DC/DC转换器的所述输出的开关DC/DC转换器(156),以及
连接到所述开关DC/DC转换器的输出的二次电池(158),并且
当所述第一一次电源系统的馈电功能发生故障时,所述开关DC/DC转换器将所述二次电池与所述第一一次电源系统电断开。
CN202410413454.5A 2020-01-31 2021-01-29 车辆 Pending CN118082889A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020015725A JP7298496B2 (ja) 2020-01-31 2020-01-31 車両
JP2020-015725 2020-01-31
CN202110123832.2A CN113276879B (zh) 2020-01-31 2021-01-29 车辆

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202110123832.2A Division CN113276879B (zh) 2020-01-31 2021-01-29 车辆

Publications (1)

Publication Number Publication Date
CN118082889A true CN118082889A (zh) 2024-05-28

Family

ID=74194627

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202410413454.5A Pending CN118082889A (zh) 2020-01-31 2021-01-29 车辆
CN202110123832.2A Active CN113276879B (zh) 2020-01-31 2021-01-29 车辆

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202110123832.2A Active CN113276879B (zh) 2020-01-31 2021-01-29 车辆

Country Status (7)

Country Link
US (3) US20210247760A1 (zh)
EP (1) EP3858654A1 (zh)
JP (2) JP7298496B2 (zh)
KR (1) KR102565941B1 (zh)
CN (2) CN118082889A (zh)
BR (1) BR102021001580A2 (zh)
RU (1) RU2755426C1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7306283B2 (ja) * 2020-01-31 2023-07-11 トヨタ自動車株式会社 車両
US20220050463A1 (en) * 2020-08-14 2022-02-17 Waymo Llc Steering system fault response for autonomous vehicles
JP7567734B2 (ja) * 2021-09-28 2024-10-16 トヨタ自動車株式会社 車両、車両の制御方法および車両制御インターフェースボックス
JP7552566B2 (ja) 2021-12-10 2024-09-18 トヨタ自動車株式会社 車両管理システムおよび車両管理方法

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009029417A1 (de) 2009-09-14 2011-03-24 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Hybridfahrzeuges beim Defekt eines Energiesystems
SG11201400409XA (en) * 2011-09-07 2014-04-28 Solace Power Inc Wireless electric field power transmission system and method
JP2014024417A (ja) * 2012-07-25 2014-02-06 Auto Network Gijutsu Kenkyusho:Kk 車両電源制御装置
UY35368A (es) 2013-03-08 2014-10-31 Irm Llc Péptidos y composiciones para el tratamiento de daño articular
CA2818409A1 (en) * 2013-06-07 2014-12-07 101070291 Saskatchewan Ltd. Modular electric vehicle system
WO2015137012A1 (ja) * 2014-03-12 2015-09-17 日産自動車株式会社 車両操作装置
JP6176263B2 (ja) * 2015-01-19 2017-08-09 トヨタ自動車株式会社 自動運転装置
US10093187B2 (en) * 2016-08-01 2018-10-09 Ford Global Technologies, Llc Redundant power supply
US10434883B2 (en) * 2016-09-27 2019-10-08 Ford Global Technologies, Llc Safety critical systems control in autonomous vehicles
US20180144642A1 (en) * 2016-11-22 2018-05-24 Wal-Mart Stores, Inc. System and method for intelligent and secure storage unit
JP6702214B2 (ja) 2017-01-31 2020-05-27 トヨタ自動車株式会社 電源装置及び車両
JP7001349B2 (ja) * 2017-02-16 2022-01-19 株式会社デンソー 自動運転制御装置
JP6889241B2 (ja) 2017-02-23 2021-06-18 本田技研工業株式会社 車両用制御システム
JP6776989B2 (ja) 2017-04-12 2020-10-28 株式会社デンソー 走行制御装置
US11214273B2 (en) * 2017-06-23 2022-01-04 Nvidia Corporation Method of using a single controller (ECU) for a fault-tolerant/fail-operational self-driving system
KR102387613B1 (ko) * 2017-06-26 2022-04-15 엘지전자 주식회사 차량용 인터페이스 시스템
US10800264B2 (en) 2017-09-15 2020-10-13 Nio Usa, Inc. System and method for providing ASIL D fail operational power systems in automated vehicle applications
US10857889B2 (en) * 2017-10-04 2020-12-08 Nio Usa, Inc. Highly-integrated fail operational e-powertrain for autonomous driving application
JP6892364B2 (ja) 2017-10-06 2021-06-23 ヤンマーパワーテクノロジー株式会社 作業車両
JP6913599B2 (ja) 2017-10-17 2021-08-04 日立Astemo株式会社 制御装置
US10481651B2 (en) * 2017-12-07 2019-11-19 Toyota Motor Engineering & Manufacturing North America, Inc. Integrated PCU and GPU cooling system
US10814742B2 (en) * 2017-12-07 2020-10-27 Ford Global Technologies, Llc Systems and methods for monitoring vehicle power systems
US11563238B2 (en) 2017-12-11 2023-01-24 Semiconductor Energy Laboratory Co., Ltd. Charging-control device and electronic device with secondary battery
CN108089579A (zh) * 2017-12-13 2018-05-29 南京多伦科技股份有限公司 一种机器人智能自动驾驶系统
JP6900912B2 (ja) 2018-01-18 2021-07-07 トヨタ自動車株式会社 車両用制御装置
US11495964B2 (en) * 2018-03-22 2022-11-08 Uatc, Llc Dual output power system for vehicles
JP6962258B2 (ja) * 2018-03-30 2021-11-05 トヨタ自動車株式会社 制御装置、制御装置用のプログラム、及び制御方法
JP7073865B2 (ja) 2018-04-09 2022-05-24 トヨタ自動車株式会社 冗長電源システム
JP2020019328A (ja) 2018-07-31 2020-02-06 マツダ株式会社 車両駆動装置
US11059384B2 (en) * 2018-08-09 2021-07-13 Ford Global Technologies, Llc Power distribution system for vehicle lighting
CN109343534A (zh) * 2018-11-12 2019-02-15 天津清智科技有限公司 一种车辆无人驾驶系统及备份控制方法
CN109606192B (zh) * 2018-12-04 2021-07-30 奇瑞汽车股份有限公司 电动智能汽车的供电系统、方法、装置及存储介质
CN110239393A (zh) 2019-06-21 2019-09-17 阳光电源股份有限公司 一种电动车驱动系统及其备用供电装置和方法
EP3778309B1 (en) 2019-08-15 2022-04-13 Apollo Intelligent Driving Technology (Beijing) Co., Ltd. Autonomous vehicle and system for autonomous vehicle
CN110696754B (zh) * 2019-10-29 2021-10-26 浙江吉利汽车研究院有限公司 一种双供电系统及车辆
JP7013500B2 (ja) 2020-01-30 2022-01-31 矢崎総業株式会社 車両電源システム

Also Published As

Publication number Publication date
US20210247760A1 (en) 2021-08-12
CN113276879B (zh) 2024-04-26
RU2755426C1 (ru) 2021-09-15
BR102021001580A2 (pt) 2021-08-10
JP7556428B2 (ja) 2024-09-26
JP7298496B2 (ja) 2023-06-27
CN113276879A (zh) 2021-08-20
JP2023107888A (ja) 2023-08-03
EP3858654A1 (en) 2021-08-04
KR102565941B1 (ko) 2023-08-10
KR20210098354A (ko) 2021-08-10
JP2021123145A (ja) 2021-08-30
US20230152798A1 (en) 2023-05-18
US11586199B2 (en) 2023-02-21
US20220244724A1 (en) 2022-08-04

Similar Documents

Publication Publication Date Title
CN113276866B (zh) 车辆
CN113276872B (zh) 车辆和车辆控制接口
CN113276879B (zh) 车辆
US20220250647A1 (en) Vehicle, Vehicle Control Interface Box, and Autonomous Driving Vehicle
CN113276878B (zh) 车辆
CN113276857B (zh) 车辆和自动驾驶系统
CN113276875B (zh) 车辆和车辆控制接口
CN113276880B (zh) 车辆
CN113276868B (zh) 车辆
CN113276870B (zh) 车辆
US12084083B2 (en) Vehicle and method of controlling vehicle
CN113276871B (zh) 车辆
CN113276826A (zh) 车辆和自动驾驶系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination